Что такое персональные данные по 152-ФЗ?
Персональные данные по российскому законодательству - это информация, относящаяся к определенному человеку (физическому лицу), а также на основании которой можно человека определить.
Основная информация, которая относится к персональным данным:
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Адрес проживания или регистрации;
4. Номера телефонов или электронной почты;
5. Паспортные данные, включая серию и номер паспорта;
6. Данные о семейном, социальном или имущественном положении;
7. Медицинская информация, включая данные о заболеваниях и анализах;
8. Биометрические данные, такие как отпечатки пальцев или биометрический образ лица;
9. Данные о финансовом состоянии, такие как номера банковских счетов или информация о кредитах;
10. Информация о трудовой деятельности, включая место работы и должность.
Это лишь некоторые примеры персональных данных и законодательство также может рассматривать любую другую информацию, которая позволяет однозначно определить человека или сделать его идентификацию возможной.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
Персональные данные по российскому законодательству - это информация, относящаяся к определенному человеку (физическому лицу), а также на основании которой можно человека определить.
Основная информация, которая относится к персональным данным:
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Адрес проживания или регистрации;
4. Номера телефонов или электронной почты;
5. Паспортные данные, включая серию и номер паспорта;
6. Данные о семейном, социальном или имущественном положении;
7. Медицинская информация, включая данные о заболеваниях и анализах;
8. Биометрические данные, такие как отпечатки пальцев или биометрический образ лица;
9. Данные о финансовом состоянии, такие как номера банковских счетов или информация о кредитах;
10. Информация о трудовой деятельности, включая место работы и должность.
Это лишь некоторые примеры персональных данных и законодательство также может рассматривать любую другую информацию, которая позволяет однозначно определить человека или сделать его идентификацию возможной.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
👌1
Зачем защищать персональные данные - 5 доводов «За»
Защита персональных данных является важным аспектом для бизнеса в России по нескольким причинам. Пять аргументов, подтверждающих необходимость вложений в защиту персональных данных:
1. Соответствие законодательству
Российское законодательство, включая Федеральный закон "О персональных данных", требует от организаций соблюдать определенные требования при обработке персональных данных. Невыполнение этих требований может привести к серьезным штрафам и санкциям по статьям 13.11 и 13.12 КоАП.
2. Защита репутации
Организации, которые не обеспечивают надежную защиту персональных данных своих клиентов или партнеров, подвергаются риску попадания в негативные новостные заголовки и снижения доверия со стороны общественности. Потеря репутации может привести к серьезным финансовым потерям.
3. Повышение конкурентоспособности
Предприятия, которые могут доказать свою способность эффективно обрабатывать и защищать персональные данные своих клиентов, обретают конкурентное преимущество. Клиенты и партнеры будут склонны выбирать компании, которые гарантируют безопасность и конфиденциальность их данных.
4. Снижение риска утечек данных
Нарушение безопасности персональных данных может привести к утечкам, что может навредить клиентам и привести к огромным финансовым потерям, учитывая принятие в скором времени закона об оборотных штрафах за утечки персональных данных. Инвестиции в защиту персональных данных помогают снизить риск таких инцидентов и минимизировать возможный финансовый ущерб.
5. Защита интересов клиентов и повышение их лояльности
Когда клиенты видят, что их персональные данные надежно защищены, это способствует развитию доверия и лояльности. Лояльные клиенты склонны оставаться с бизнесом на долгосрочной основе и рекомендовать его другим.
Ликвидируем безграмотность в области персональных данных. Подписаться
Защита персональных данных является важным аспектом для бизнеса в России по нескольким причинам. Пять аргументов, подтверждающих необходимость вложений в защиту персональных данных:
1. Соответствие законодательству
Российское законодательство, включая Федеральный закон "О персональных данных", требует от организаций соблюдать определенные требования при обработке персональных данных. Невыполнение этих требований может привести к серьезным штрафам и санкциям по статьям 13.11 и 13.12 КоАП.
2. Защита репутации
Организации, которые не обеспечивают надежную защиту персональных данных своих клиентов или партнеров, подвергаются риску попадания в негативные новостные заголовки и снижения доверия со стороны общественности. Потеря репутации может привести к серьезным финансовым потерям.
3. Повышение конкурентоспособности
Предприятия, которые могут доказать свою способность эффективно обрабатывать и защищать персональные данные своих клиентов, обретают конкурентное преимущество. Клиенты и партнеры будут склонны выбирать компании, которые гарантируют безопасность и конфиденциальность их данных.
4. Снижение риска утечек данных
Нарушение безопасности персональных данных может привести к утечкам, что может навредить клиентам и привести к огромным финансовым потерям, учитывая принятие в скором времени закона об оборотных штрафах за утечки персональных данных. Инвестиции в защиту персональных данных помогают снизить риск таких инцидентов и минимизировать возможный финансовый ущерб.
5. Защита интересов клиентов и повышение их лояльности
Когда клиенты видят, что их персональные данные надежно защищены, это способствует развитию доверия и лояльности. Лояльные клиенты склонны оставаться с бизнесом на долгосрочной основе и рекомендовать его другим.
Ликвидируем безграмотность в области персональных данных. Подписаться
👍4👌1
Порядок действий при приведении обработки персональных данных в соответствие требованиям законодательства 📎
Приведение обработки персональных данных в соответствие требованиям закона №152-ФЗ "О персональных данных" является важным шагом для обеспечения законности обработки ПДн и защиты прав субъектов персональных данных. Вот основные шаги:
1️⃣ Анализ текущих процессов обработки персональных данных
Первым шагом является проведение анализа текущих процессов обработки ПДн в компании. Это включает аудит всех процессов обработки, в том числе целей и способов обработки, категорий и перечня обрабатываемых ПДн, сроков их хранения, а также всех третьих лиц, которые привлекаются к обработке по поручению и которым передаются ПДн.
2️⃣ Определение правовых оснований
Определите правовые основания, на которых осуществляется обработка персональных данных. Убедитесь, что у вас есть законные основания для сбора, использования и передачи персональных данных, такие как согласие субъекта данных, исполнение договорных обязательств или соблюдение законодательства.
3️⃣ Разработка политики обработки персональных данных
Разработайте и внедрите локальные акты, определяющие политику обработки персональных данных в вашей организации. В политике должны быть указаны цели и способы обработки, правовые основания, сроки хранения, меры безопасности и права субъектов ПДн.
4️⃣ Обеспечение безопасности данных
Примените соответствующие организационные и технические меры для обеспечения безопасности персональных данных, такие как разграничение и контроль доступа к ПДн, парольная и антивирусная защита, межсетевое экранирование, резервное копирование, защита данных при передаче по открытым каналам связи и Интернет.
5️⃣ Установление процедур и правил
Разработайте и внедрите регламенты, определяющие правила законной и безопасной обработки ПДн.
6️⃣ Ознакомление и обучение сотрудников
Обучите или ознакомьте сотрудников, которые имеют доступ к персональным данным, с соответствующими правилами и регламентами, а также с их обязанностями по обеспечению безопасности ПДн и соблюдению требований законодательства.
7️⃣ Аудит и контроль
Осуществляйте регулярный контроль за соблюдением требований закона о персональных данных. Это поможет выявить возможные риски и нарушения и принять соответствующие меры для их устранения.
Ликвидируем безграмотность в области персональных данных. Подписаться
#чтоДелать
Приведение обработки персональных данных в соответствие требованиям закона №152-ФЗ "О персональных данных" является важным шагом для обеспечения законности обработки ПДн и защиты прав субъектов персональных данных. Вот основные шаги:
1️⃣ Анализ текущих процессов обработки персональных данных
Первым шагом является проведение анализа текущих процессов обработки ПДн в компании. Это включает аудит всех процессов обработки, в том числе целей и способов обработки, категорий и перечня обрабатываемых ПДн, сроков их хранения, а также всех третьих лиц, которые привлекаются к обработке по поручению и которым передаются ПДн.
2️⃣ Определение правовых оснований
Определите правовые основания, на которых осуществляется обработка персональных данных. Убедитесь, что у вас есть законные основания для сбора, использования и передачи персональных данных, такие как согласие субъекта данных, исполнение договорных обязательств или соблюдение законодательства.
3️⃣ Разработка политики обработки персональных данных
Разработайте и внедрите локальные акты, определяющие политику обработки персональных данных в вашей организации. В политике должны быть указаны цели и способы обработки, правовые основания, сроки хранения, меры безопасности и права субъектов ПДн.
4️⃣ Обеспечение безопасности данных
Примените соответствующие организационные и технические меры для обеспечения безопасности персональных данных, такие как разграничение и контроль доступа к ПДн, парольная и антивирусная защита, межсетевое экранирование, резервное копирование, защита данных при передаче по открытым каналам связи и Интернет.
5️⃣ Установление процедур и правил
Разработайте и внедрите регламенты, определяющие правила законной и безопасной обработки ПДн.
6️⃣ Ознакомление и обучение сотрудников
Обучите или ознакомьте сотрудников, которые имеют доступ к персональным данным, с соответствующими правилами и регламентами, а также с их обязанностями по обеспечению безопасности ПДн и соблюдению требований законодательства.
7️⃣ Аудит и контроль
Осуществляйте регулярный контроль за соблюдением требований закона о персональных данных. Это поможет выявить возможные риски и нарушения и принять соответствующие меры для их устранения.
Ликвидируем безграмотность в области персональных данных. Подписаться
#чтоДелать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2💯1
Ранее мы рассмотрели, что такое персональные данные. Теперь расскажем какие категории персональных данных предусмотрены законодательством.
Согласно ФЗ-152 и Постановлению Правительства № 1119, выделяются пять категорий персональных данных (ПДн):
1. Общедоступные: опубликованы в открытых источниках с согласия субъекта, включая ФИО, адрес, телефон и иные контактные данные.
2. Специальные: касаются состояния здоровья, сексуальной жизни, политических, философских и религиозных убеждений и расовой принадлежности.
3. Биометрические: биологические или физиологические особенности, позволяющие установить личность субъекта, а также используются для установления личности, такие как отпечатки пальцев, биометрические фото, изображение радужной оболочки глаз и т.п.
4. Иные (обычные): дополнительная информация, которую нельзя отнести к обозначенным выше категориям, например данные документов, в том числе паспорта, социальный статус, размер зарплаты, сведения об образовании, опыте работы, о семейном положении и т.п.
Отдельно необходимо выделить следующую категорию, т.к. для ее обработки определены индивидуальные правила:
5. Разрешенные для распространения: информация, которую субъект добровольно предоставляет и соглашается распространять о себе.
Классификация ПДн позволяет определить требования к их обработке и защите, а также обеспечить соблюдение законодательства и оценить риски для субъектов в случае утечки их персональных данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
Согласно ФЗ-152 и Постановлению Правительства № 1119, выделяются пять категорий персональных данных (ПДн):
1. Общедоступные: опубликованы в открытых источниках с согласия субъекта, включая ФИО, адрес, телефон и иные контактные данные.
2. Специальные: касаются состояния здоровья, сексуальной жизни, политических, философских и религиозных убеждений и расовой принадлежности.
3. Биометрические: биологические или физиологические особенности, позволяющие установить личность субъекта, а также используются для установления личности, такие как отпечатки пальцев, биометрические фото, изображение радужной оболочки глаз и т.п.
4. Иные (обычные): дополнительная информация, которую нельзя отнести к обозначенным выше категориям, например данные документов, в том числе паспорта, социальный статус, размер зарплаты, сведения об образовании, опыте работы, о семейном положении и т.п.
Отдельно необходимо выделить следующую категорию, т.к. для ее обработки определены индивидуальные правила:
5. Разрешенные для распространения: информация, которую субъект добровольно предоставляет и соглашается распространять о себе.
Классификация ПДн позволяет определить требования к их обработке и защите, а также обеспечить соблюдение законодательства и оценить риски для субъектов в случае утечки их персональных данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
👍2
Ранее мы разобрались, что такое персональные данные и какими они бывают
Понимание ключевых терминов помогает лучше ориентироваться в требованиях. Рассмотрим и другие основные понятия, предусмотренные законодательством о персональных данных.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Оператор — организация, учреждение, госорган либо другое физическое лицо, в том числе ИП или самозанятый, который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки данных, состав данных, подлежащих обработке, и действия, совершаемые с данными.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение. Важно понимать, что даже просто хранение данных — по закону это обработка.
Ликвидируем безграмотность в области персональных данных. Подписаться
#база
Понимание ключевых терминов помогает лучше ориентироваться в требованиях. Рассмотрим и другие основные понятия, предусмотренные законодательством о персональных данных.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Оператор — организация, учреждение, госорган либо другое физическое лицо, в том числе ИП или самозанятый, который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки данных, состав данных, подлежащих обработке, и действия, совершаемые с данными.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение. Важно понимать, что даже просто хранение данных — по закону это обработка.
Ликвидируем безграмотность в области персональных данных. Подписаться
#база
👍4
📸 Является ли фотография биометрией?
Не всякая фотография является биометрическими персональными данными. Биометрические персональные данные - это информация, которая используется для установления личности человека на основе его физиологических и биологических характеристик. Примеры таких данных:
🖐 Отпечатки пальцев или ладоней
👁 Радужная оболочка глаза
👨 Изображение лица (если оно используется для идентификации, например, через системы распознавания лиц).
Таким образом, фотография будет считаться биометрическими персональными данными только в том случае, если она используется для целей идентификации личности с помощью специальных технологий, таких как система распознавания лиц. Если же фотография просто отображает лицо человека без использования её для идентификации, то она не подпадает под категорию биометрических данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#биометрия
Не всякая фотография является биометрическими персональными данными. Биометрические персональные данные - это информация, которая используется для установления личности человека на основе его физиологических и биологических характеристик. Примеры таких данных:
🖐 Отпечатки пальцев или ладоней
👁 Радужная оболочка глаза
👨 Изображение лица (если оно используется для идентификации, например, через системы распознавания лиц).
Таким образом, фотография будет считаться биометрическими персональными данными только в том случае, если она используется для целей идентификации личности с помощью специальных технологий, таких как система распознавания лиц. Если же фотография просто отображает лицо человека без использования её для идентификации, то она не подпадает под категорию биометрических данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#биометрия
👍3😁1👌1💯1
✍🏻 Что значит ПИСЬМЕННАЯ ФОРМА согласия?
Письменная форма означает, что согласие на обработку персональных данных данных должно быть оформлено по специальным требованиям к содержанию. Перечень обязательных требований к содержанию согласия установлен частью 4 статьи 9 закона о персональных данных.
Важно! Письменная форма ≠ согласие на бумажном носителе. На бумаге можно получить согласие в простой форме (без паспортных данных, адреса и т.п.)
❗️Письменная форма обязательна ТОЛЬКО В СЛУЧАЯХ, прямо предусмотренных законодательством:
🔹 для обработки специальных персональных данных (ч. 2 ст. 10 Закона №152-ФЗ);
🔹 для обработки биометрических персональных данных (ч. 1 ст. 11 Закона №152-ФЗ);
🔹 для создания общедоступных источников (ч. 1 ст. 8 Закона №152-ФЗ);
🔹 если решение, порождающее юридические последствия в отношении субъекта или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных (ч. 2 ст. 16 Закона №152-ФЗ);
🔹при передаче персональных данных работника третьим лицам (ст. 88 ТК РФ);
🔹в иных случаях, предусмотренных каким-либо законом.
Ликвидируем безграмотность в области персональных данных. Подписаться
#согласие
Письменная форма означает, что согласие на обработку персональных данных данных должно быть оформлено по специальным требованиям к содержанию. Перечень обязательных требований к содержанию согласия установлен частью 4 статьи 9 закона о персональных данных.
Важно! Письменная форма ≠ согласие на бумажном носителе. На бумаге можно получить согласие в простой форме (без паспортных данных, адреса и т.п.)
❗️Письменная форма обязательна ТОЛЬКО В СЛУЧАЯХ, прямо предусмотренных законодательством:
🔹 для обработки специальных персональных данных (ч. 2 ст. 10 Закона №152-ФЗ);
🔹 для обработки биометрических персональных данных (ч. 1 ст. 11 Закона №152-ФЗ);
🔹 для создания общедоступных источников (ч. 1 ст. 8 Закона №152-ФЗ);
🔹 если решение, порождающее юридические последствия в отношении субъекта или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных (ч. 2 ст. 16 Закона №152-ФЗ);
🔹при передаче персональных данных работника третьим лицам (ст. 88 ТК РФ);
🔹в иных случаях, предусмотренных каким-либо законом.
Ликвидируем безграмотность в области персональных данных. Подписаться
#согласие
👍2💯2🤯1
👨💼 Ответственный за организацию обработки персональных данных
Кто это такой?
Ответственный за организацию обработки персональных данных — это сотрудник, которого обязан назначить каждый оператор (юридическое лицо) в соответствии со статьёй 22.1 Федерального закона № 152-ФЗ «О персональных данных».
Кого назначить на роль ответственного?
Как правило, ответственным назначается руководитель высшего звена, который имеет полномочия осуществлять руководство и контроль всех подразделений и работников компании.
В зависимости от структуры компании и специфики её работы, на эту роль возможно назначить разных сотрудников:
👨🏻⚕️ генеральный директор — назначается в небольших организациях, где руководство концентрирует на себе все основные функции;
👨🏼⚕️ исполнительный директор или заместитель директора по общим вопросам — назначается в более крупных компаниях, в которых имеются подобные позиции;
🧑🏻⚕️ руководитель отдела кадров — подходит для организаций, где основная обработка персональных данных связана с собственными работниками;
👩🏼⚕️ штатный юрист — иногда назначается ответственным, потому что эта сфера связана с соблюдением требований законодательства;
👮🏼♂️ руководитель отдела информационной безопасности — в компаниях, работающих с большими объёмами данных или использующих сложно-структурированные информационные системы.
Основные обязанности ответственного:
✅ контроль за соблюдением организацией и работниками требований законодательства о персональных данных;
✅ информирование сотрудников о положениях закона и локальных нормативных актов, связанных с обработкой и защитой персональных данных;
✅ организация работы с обращениями и запросами субъектов персональных данных или их представителей;
✅ координация действий при инцидентах, связанных с утечкой или нарушением режима обработки данных.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#ответственный
Кто это такой?
Ответственный за организацию обработки персональных данных — это сотрудник, которого обязан назначить каждый оператор (юридическое лицо) в соответствии со статьёй 22.1 Федерального закона № 152-ФЗ «О персональных данных».
Кого назначить на роль ответственного?
Как правило, ответственным назначается руководитель высшего звена, который имеет полномочия осуществлять руководство и контроль всех подразделений и работников компании.
В зависимости от структуры компании и специфики её работы, на эту роль возможно назначить разных сотрудников:
👨🏻⚕️ генеральный директор — назначается в небольших организациях, где руководство концентрирует на себе все основные функции;
👨🏼⚕️ исполнительный директор или заместитель директора по общим вопросам — назначается в более крупных компаниях, в которых имеются подобные позиции;
🧑🏻⚕️ руководитель отдела кадров — подходит для организаций, где основная обработка персональных данных связана с собственными работниками;
👩🏼⚕️ штатный юрист — иногда назначается ответственным, потому что эта сфера связана с соблюдением требований законодательства;
👮🏼♂️ руководитель отдела информационной безопасности — в компаниях, работающих с большими объёмами данных или использующих сложно-структурированные информационные системы.
Основные обязанности ответственного:
✅ контроль за соблюдением организацией и работниками требований законодательства о персональных данных;
✅ информирование сотрудников о положениях закона и локальных нормативных актов, связанных с обработкой и защитой персональных данных;
✅ организация работы с обращениями и запросами субъектов персональных данных или их представителей;
✅ координация действий при инцидентах, связанных с утечкой или нарушением режима обработки данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ответственный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🤔1
Топ ошибок в работе с ПДн 2025.pdf
7.8 MB
НЕ ЗАБУДЬТЕ
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🥰11👍8💯8🔥6
Согласия на обработку ПДн: реалии 2025 года
Эпоха «избыточных» согласий на обработку персональных данных подходит к концу. Законодатель последовательно сужает сферу их применения, и этот тренд проявляется уже сейчас и усилится в ближайшем будущем. Разберем по пунктам, что уже действует, а что готовится.
1️⃣ Что уже действует с 1 сентября 2025 года?
Вступили в силу изменения в ч. 1 ст. 9 152-ФЗ. Ключевое правило: согласие на обработку ПДн должно быть оформлено отдельно от других документов (договоров, заявлений), которые подписывает субъект.
Что это значит на практике? Нельзя «прятать» согласие в середину пользовательского соглашения на сайте или в текст договора. Цель — обеспечить осознанность и ясность для субъекта.
Важные нюансы:
Это требование касается только случаев, когда основанием обработки является именно согласие.
Если обработка неразрывно связана с исполнением договора (например, передача данных курьеру для доставки товара), отдельное согласие не требуется. Эти условия можно и нужно прописать в самом договоре.
Согласия, полученные до 1 сентября 2025 года, переоформлять не нужно.
2️⃣ Что готовит нам будущее? Законопроект Минцифры
Минцифры России разработало законопроект, который меняет саму философию использования согласий. Предлагается дополнить п. 1 ч. 1 ст. 6 152-ФЗ важной оговоркой: обработка по согласию будет допустима только если обязанность его получения прямо предусмотрена международным договором или федеральным законом.
Что это значит для бизнеса?
Многие текущие процессы, основанные на согласии, придется пересматривать.
Операторам придется активно искать и использовать иные законные основания из ст. 6 152-ФЗ: исполнение договора, законные интересы, исполнение законодательства.
Компании, которые не найдут для своих процессов иного основания, кроме согласия, рискуют либо отказаться от обработки, либо получить штраф.
❗️ Главный вывод:
Тренд на снижение роли согласия как универсального основания — налицо. Уже сейчас стоит провести аудит своих процессов обработки ПДн, отказаться от лишних согласий и научиться использовать другие законные основания. Это не только снизит риски, но и избавит от лишней бюрократии.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#согласие
Эпоха «избыточных» согласий на обработку персональных данных подходит к концу. Законодатель последовательно сужает сферу их применения, и этот тренд проявляется уже сейчас и усилится в ближайшем будущем. Разберем по пунктам, что уже действует, а что готовится.
Вступили в силу изменения в ч. 1 ст. 9 152-ФЗ. Ключевое правило: согласие на обработку ПДн должно быть оформлено отдельно от других документов (договоров, заявлений), которые подписывает субъект.
Что это значит на практике? Нельзя «прятать» согласие в середину пользовательского соглашения на сайте или в текст договора. Цель — обеспечить осознанность и ясность для субъекта.
Важные нюансы:
Это требование касается только случаев, когда основанием обработки является именно согласие.
Если обработка неразрывно связана с исполнением договора (например, передача данных курьеру для доставки товара), отдельное согласие не требуется. Эти условия можно и нужно прописать в самом договоре.
Согласия, полученные до 1 сентября 2025 года, переоформлять не нужно.
Минцифры России разработало законопроект, который меняет саму философию использования согласий. Предлагается дополнить п. 1 ч. 1 ст. 6 152-ФЗ важной оговоркой: обработка по согласию будет допустима только если обязанность его получения прямо предусмотрена международным договором или федеральным законом.
Что это значит для бизнеса?
Многие текущие процессы, основанные на согласии, придется пересматривать.
Операторам придется активно искать и использовать иные законные основания из ст. 6 152-ФЗ: исполнение договора, законные интересы, исполнение законодательства.
Компании, которые не найдут для своих процессов иного основания, кроме согласия, рискуют либо отказаться от обработки, либо получить штраф.
Тренд на снижение роли согласия как универсального основания — налицо. Уже сейчас стоит провести аудит своих процессов обработки ПДн, отказаться от лишних согласий и научиться использовать другие законные основания. Это не только снизит риски, но и избавит от лишней бюрократии.
Ликвидируем безграмотность в области персональных данных. Подписаться
#согласие
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2🤔1
Обезличивание ПДн: два сценария по новым правилам 🎯
С 1 сентября 2025 года в России действуют новые правила обезличивания персональных данных. Важно понимать: теперь процедура зависит от цели. Рассмотрим два ключевых сценария.
Сценарий1️⃣ Обезличивание по требованию
Если ваша компания получила требование от Минцифры о предоставлении обезличенных данных в Федеральную государственную информационную систему «Единая информационная платформа национальной системы управления данными» (ФГИС НСУД, или «ГосОзеро»), вы должны руководствоваться Постановлением Правительства РФ от 01.08.2025 № 1154.
💡 Что нужно знать:
🔹 Разработка локальных актов НЕ требуется. Все методы и правила уже установлены самим постановлением.
🔹 Используйте только утвержденные методы: введение идентификаторов, изменение состава/семантики, перемешивание, декомпозиция и преобразование.
🔹 Для передачи данных используется специальное ПО, предоставляемое Минцифры.
🔹 Это не рекомендация, а обязательное требование для операторов, попавших под критерии ст. 13.1 Федерального закона № 152-ФЗ.
Сценарий2️⃣ Обезличивание для собственных нужд
Если компания принимает решение обезличивать данные для своих внутренних целей (например, для аналитики), это регулируется Приказом Роскомнадзора от 19.06.2025 № 140.
💡 Главное отличие:
Обязательна разработка локальных актов. Оператор должен самостоятельно утвердить документы, которые регламентируют:
🔹 Перечень данных и субъектов, чьи ПДн обезличиваются.
🔹 Порядок проведения процедуры и обработки обезличенных данных.
🔹 Простые замены ФИО на «ФИО1» больше не считаются надежным обезличиванием. Необходимо применять методы обезличивания из закрытого перечня Роскомнадзора.
✅ Важно понимать, что обезличивание — это не способ прекратить обработку, а один из ее видов, направленный на снижение рисков. Его корректность теперь должна быть документально подтверждена.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#обезличивание #ГосОзеро
С 1 сентября 2025 года в России действуют новые правила обезличивания персональных данных. Важно понимать: теперь процедура зависит от цели. Рассмотрим два ключевых сценария.
Сценарий
Если ваша компания получила требование от Минцифры о предоставлении обезличенных данных в Федеральную государственную информационную систему «Единая информационная платформа национальной системы управления данными» (ФГИС НСУД, или «ГосОзеро»), вы должны руководствоваться Постановлением Правительства РФ от 01.08.2025 № 1154.
💡 Что нужно знать:
🔹 Разработка локальных актов НЕ требуется. Все методы и правила уже установлены самим постановлением.
🔹 Используйте только утвержденные методы: введение идентификаторов, изменение состава/семантики, перемешивание, декомпозиция и преобразование.
🔹 Для передачи данных используется специальное ПО, предоставляемое Минцифры.
🔹 Это не рекомендация, а обязательное требование для операторов, попавших под критерии ст. 13.1 Федерального закона № 152-ФЗ.
Сценарий
Если компания принимает решение обезличивать данные для своих внутренних целей (например, для аналитики), это регулируется Приказом Роскомнадзора от 19.06.2025 № 140.
💡 Главное отличие:
Обязательна разработка локальных актов. Оператор должен самостоятельно утвердить документы, которые регламентируют:
🔹 Перечень данных и субъектов, чьи ПДн обезличиваются.
🔹 Порядок проведения процедуры и обработки обезличенных данных.
🔹 Простые замены ФИО на «ФИО1» больше не считаются надежным обезличиванием. Необходимо применять методы обезличивания из закрытого перечня Роскомнадзора.
✅ Важно понимать, что обезличивание — это не способ прекратить обработку, а один из ее видов, направленный на снижение рисков. Его корректность теперь должна быть документально подтверждена.
Ликвидируем безграмотность в области персональных данных. Подписаться
#обезличивание #ГосОзеро
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1👌1
Сведения о судимости: кто имеет право обрабатывать такие данные
Сведения о судимости относятся к специальной категории персональных данных. Работа с данными о судимости — зона повышенной ответственности для работодателя. Запрашивать и обрабатывать эти сведения можно не всегда, а только в строго определённых законом случаях.
✔️ Рассказываем, кому и когда это разрешено
Право запрашивать и обрабатывать данные о судимости имеют только те работодатели, для которых это прямо предусмотрено федеральным законом. Это требование закреплено частью 3 статьи 10 ФЗ-152.
❌ Помните: требовать справку «на всякий случай» или для перестраховки — незаконно.
Для каких категорий работников обработка сведений о судимости обязательна:
👶 работа c детьми 👧
Педагоги, воспитатели, тренеры, работники сферы детского отдыха и социальной защиты
🚔 работа, связанная с высокой ответственностью и безопасностью 🚒
Сотрудники правоохранительных органов, госслужащие, военнослужащие, работники авиационного персонала, частные охранники
🚕 работа на транспорте ✈️
Водители такси, автобусов, трамваев, а также авиация и транспортная безопасность
💵 финансы и управление 💼
Руководители и главные бухгалтеры кредитных организаций, страховых компаний, иных субъектов финансового рынка.
Полный перечень в нашей статье
⚠️ Что важно помнить работодателю?
🔹 Ваша цель — проверка допуска к конкретной деятельности, а не общая оценка благонадёжности.
🔹 Полученные справки — это конфиденциальная информация. Вы обязаны обеспечить их надёжную защиту в соответствии с Законом №152-ФЗ.
🔹 Неправомерный запрос или утечка таких данных может привести к серьёзным штрафам и репутационным рискам.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#кадры #судимость
Сведения о судимости относятся к специальной категории персональных данных. Работа с данными о судимости — зона повышенной ответственности для работодателя. Запрашивать и обрабатывать эти сведения можно не всегда, а только в строго определённых законом случаях.
Право запрашивать и обрабатывать данные о судимости имеют только те работодатели, для которых это прямо предусмотрено федеральным законом. Это требование закреплено частью 3 статьи 10 ФЗ-152.
Для каких категорий работников обработка сведений о судимости обязательна:
👶 работа c детьми 👧
Педагоги, воспитатели, тренеры, работники сферы детского отдыха и социальной защиты
🚔 работа, связанная с высокой ответственностью и безопасностью 🚒
Сотрудники правоохранительных органов, госслужащие, военнослужащие, работники авиационного персонала, частные охранники
🚕 работа на транспорте ✈️
Водители такси, автобусов, трамваев, а также авиация и транспортная безопасность
💵 финансы и управление 💼
Руководители и главные бухгалтеры кредитных организаций, страховых компаний, иных субъектов финансового рынка.
Полный перечень в нашей статье
🔹 Ваша цель — проверка допуска к конкретной деятельности, а не общая оценка благонадёжности.
🔹 Полученные справки — это конфиденциальная информация. Вы обязаны обеспечить их надёжную защиту в соответствии с Законом №152-ФЗ.
🔹 Неправомерный запрос или утечка таких данных может привести к серьёзным штрафам и репутационным рискам.
Ликвидируем безграмотность в области персональных данных. Подписаться
#кадры #судимость
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👌2❤1
👀 Нашли резюме на hh? Нужно ли согласие кандидата?
Это один из самых частых вопросов от HR-специалистов. Отвечаем со ссылкой на позицию Роскомнадзора и в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
Запомните простое правило: всё зависит от ваших действий с данными соискателя.
📌 СЦЕНАРИЙ 1: СОГЛАСИЕ НЕ ТРЕБУЕТСЯ
Если вы просто:
🔹 Нашли резюме кандидата в открытом доступе на hh
🔹 Ознакомились с ним непосредственно на платформе hh
🔹 Не скачивали его и не копировали в свою базу
✅ В этом случае вы действуете как пользователь платформы, и получение отдельного согласия не требуется. Соискатель сам разместил свои данные в общий доступ соответствующей платформы.
📌 СЦЕНАРИЙ 2: СОГЛАСИЕ ОБЯЗАТЕЛЬНО
Как только вы выходите за рамки простого просмотра на hh, необходимо запросить получить согласие. Это обязательно, если вы:
📝 Пригласили соискателя на собеседование и попросили его заполнить анкету или предоставить резюме напрямую
💾 Скачали резюме с hh и сохранили в своей внутренней системе
🔎 Начали проверять предоставленную информацию
Почему? Вы начинаете целенаправленную обработку его персональных данных своими силами, а не внутри hh
🎯 КАК ДЕЙСТВОВАТЬ ПРАВИЛЬНО?
🔸 Получите согласие. Четко укажите в нем цель: «Для рассмотрения соискателя на должность [Название должности]»
🔸 Определите сроки хранения
🔸 Если кандидат не подошел, его данные подлежат уничтожению
Если хотите сохранить данные на будущее – прямо напишите об этом в согласии, например: «Данные соискателя будут храниться в кадровом резерве организации для рассмотрения его кандидатуры в течение __ лет».
⚠️ Важно! Несоблюдение этих требований ведет к рискам штрафов по ст. 13.11 КоАП РФ. Защитите бизнес и права граждан, выстраивая работу с кадрами легально.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#кадры #согласие
Это один из самых частых вопросов от HR-специалистов. Отвечаем со ссылкой на позицию Роскомнадзора и в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
Запомните простое правило: всё зависит от ваших действий с данными соискателя.
📌 СЦЕНАРИЙ 1: СОГЛАСИЕ НЕ ТРЕБУЕТСЯ
Если вы просто:
🔹 Нашли резюме кандидата в открытом доступе на hh
🔹 Ознакомились с ним непосредственно на платформе hh
🔹 Не скачивали его и не копировали в свою базу
✅ В этом случае вы действуете как пользователь платформы, и получение отдельного согласия не требуется. Соискатель сам разместил свои данные в общий доступ соответствующей платформы.
📌 СЦЕНАРИЙ 2: СОГЛАСИЕ ОБЯЗАТЕЛЬНО
Как только вы выходите за рамки простого просмотра на hh, необходимо запросить получить согласие. Это обязательно, если вы:
📝 Пригласили соискателя на собеседование и попросили его заполнить анкету или предоставить резюме напрямую
💾 Скачали резюме с hh и сохранили в своей внутренней системе
🔎 Начали проверять предоставленную информацию
Почему? Вы начинаете целенаправленную обработку его персональных данных своими силами, а не внутри hh
🎯 КАК ДЕЙСТВОВАТЬ ПРАВИЛЬНО?
🔸 Получите согласие. Четко укажите в нем цель: «Для рассмотрения соискателя на должность [Название должности]»
🔸 Определите сроки хранения
🔸 Если кандидат не подошел, его данные подлежат уничтожению
Если хотите сохранить данные на будущее – прямо напишите об этом в согласии, например: «Данные соискателя будут храниться в кадровом резерве организации для рассмотрения его кандидатуры в течение __ лет».
⚠️ Важно! Несоблюдение этих требований ведет к рискам штрафов по ст. 13.11 КоАП РФ. Защитите бизнес и права граждан, выстраивая работу с кадрами легально.
Ликвидируем безграмотность в области персональных данных. Подписаться
#кадры #согласие
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2💯1
Отпечатки пальцев в СКУД: позиция Минцифры РФ
Путаница с использованием биометрии для прохода в офис? Минцифры России дало официальные разъяснения 📌
Какой закон главный?
Обработка отпечатков пальцев в корпоративных СКУД регулируется только Федеральным законом № 152-ФЗ «О персональных данных».
➡️ Закон № 128-ФЗ — только для госорганов
➡️ Закон № 572-ФЗ — только для лица и голоса в ЕБС
Ключевое условие легальности
📝 Обязательно требуется письменное согласие сотрудника (ст. 11 152-ФЗ).
Кроме того:
🛑 Нельзя отказать в доступе на работу из-за отказа от биометрии
✅ Нужно предоставить альтернативу: карту, брелок или пин-код
🔗 Подробнее в нашей статье
Риски нарушений
Штрафы для юрлиц по ст. 13.11 КоАП РФ достигают 20 миллионов рублей + репутационные потери.
Чек-лист легального СКУД по отпечаткам пальцев:
🔹 получите письменное согласие
🔹 предусмотрите альтернативу прохода
🔹 закрепите порядок в локальном акте
🔹 используйте защищенное оборудование
Теперь у бизнеса есть ясность. Легальное использование отпечатков пальцев в СКУД возможно при соблюдении этих правил.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#биометрия
Путаница с использованием биометрии для прохода в офис? Минцифры России дало официальные разъяснения 📌
Какой закон главный?
Обработка отпечатков пальцев в корпоративных СКУД регулируется только Федеральным законом № 152-ФЗ «О персональных данных».
➡️ Закон № 128-ФЗ — только для госорганов
➡️ Закон № 572-ФЗ — только для лица и голоса в ЕБС
Ключевое условие легальности
📝 Обязательно требуется письменное согласие сотрудника (ст. 11 152-ФЗ).
Кроме того:
🛑 Нельзя отказать в доступе на работу из-за отказа от биометрии
✅ Нужно предоставить альтернативу: карту, брелок или пин-код
🔗 Подробнее в нашей статье
Риски нарушений
Штрафы для юрлиц по ст. 13.11 КоАП РФ достигают 20 миллионов рублей + репутационные потери.
Чек-лист легального СКУД по отпечаткам пальцев:
🔹 получите письменное согласие
🔹 предусмотрите альтернативу прохода
🔹 закрепите порядок в локальном акте
🔹 используйте защищенное оборудование
Теперь у бизнеса есть ясность. Легальное использование отпечатков пальцев в СКУД возможно при соблюдении этих правил.
Ликвидируем безграмотность в области персональных данных. Подписаться
#биометрия
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥7❤3👍3
🔒 Конфиденциальность и искусственный интеллект
В эпоху повсеместного использования нейросетей критически важно помнить о безопасности данных. Каждый ваш запрос к ИИ — это цепочка операций, в которой конфиденциальная информация может покинуть пределы вашего контроля ⚠️
В соответствии с законом о персональных данных, ответственность за обработку и распространение персональных данных лежит на вас, как на операторе. Закон не делает исключений для нейросетей: передача данных через запрос приравнивается к их распространению третьим лицам.
🚫 Какие данные НЕЛЬЗЯ передавать в нейросети?
🪪 Персональные данные
ФИО, паспортные данные, СНИЛС, номера телефонов, адреса электронной почты.
❗️Важно: даже без прямого указания ФИО, совокупность данных (например, e-mail + описание ситуации) позволяет идентифицировать человека.
🤫 Служебная и коммерческая тайна
Внутренние документы, пароли, проекты договоров, инструкции, данные CRM. Передача таких сведений может нарушать трудовой договор и условия контрактов с клиентами.
🩻 Биометрические и специальные категории персональных данных
Информация о состоянии здоровья, религиозных и политических взглядах, судимости. Их обработка требует письменного согласия субъекта.
Это не теория, а реальность 🧨
Яркий пример — официально подтверждённый инцидент с ChatGPT в марте 2023 года. Из-за сбоя в программе некоторые пользователи видели заголовки чужих чатов, а в ряде случаев — имена, e-mail и части банковских карт других пользователей. Это доказывает: даже техническая ошибка на стороне провайдера может привести к утечке.
Что делать? Практические шаги
✅ Анонимизируйте данные
Перед отправкой в нейросеть замените реальные имена, номера и уникальные описания на шаблонные значения [ИМЯ_КЛИЕНТА], [НОМЕР_ЗАЯВКИ]
✅ Не используйте публичные нейросети и Telegram-боты для работы с внутренней и клиентской информацией. Вы не можете контролировать, куда и кому передаются ваши запросы
✅ Получите согласие
Если передача персональных данных необходима, убедитесь, что у вас есть явное согласие субъекта на это
Помните: ваша экспертность проявляется не только в умении использовать новые технологии, но и в способности делать это безопасно и в рамках закона.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#безопасность #ии
В эпоху повсеместного использования нейросетей критически важно помнить о безопасности данных. Каждый ваш запрос к ИИ — это цепочка операций, в которой конфиденциальная информация может покинуть пределы вашего контроля ⚠️
В соответствии с законом о персональных данных, ответственность за обработку и распространение персональных данных лежит на вас, как на операторе. Закон не делает исключений для нейросетей: передача данных через запрос приравнивается к их распространению третьим лицам.
🚫 Какие данные НЕЛЬЗЯ передавать в нейросети?
🪪 Персональные данные
ФИО, паспортные данные, СНИЛС, номера телефонов, адреса электронной почты.
❗️Важно: даже без прямого указания ФИО, совокупность данных (например, e-mail + описание ситуации) позволяет идентифицировать человека.
🤫 Служебная и коммерческая тайна
Внутренние документы, пароли, проекты договоров, инструкции, данные CRM. Передача таких сведений может нарушать трудовой договор и условия контрактов с клиентами.
🩻 Биометрические и специальные категории персональных данных
Информация о состоянии здоровья, религиозных и политических взглядах, судимости. Их обработка требует письменного согласия субъекта.
Это не теория, а реальность 🧨
Яркий пример — официально подтверждённый инцидент с ChatGPT в марте 2023 года. Из-за сбоя в программе некоторые пользователи видели заголовки чужих чатов, а в ряде случаев — имена, e-mail и части банковских карт других пользователей. Это доказывает: даже техническая ошибка на стороне провайдера может привести к утечке.
Что делать? Практические шаги
✅ Анонимизируйте данные
Перед отправкой в нейросеть замените реальные имена, номера и уникальные описания на шаблонные значения [ИМЯ_КЛИЕНТА], [НОМЕР_ЗАЯВКИ]
✅ Не используйте публичные нейросети и Telegram-боты для работы с внутренней и клиентской информацией. Вы не можете контролировать, куда и кому передаются ваши запросы
✅ Получите согласие
Если передача персональных данных необходима, убедитесь, что у вас есть явное согласие субъекта на это
Помните: ваша экспертность проявляется не только в умении использовать новые технологии, но и в способности делать это безопасно и в рамках закона.
Ликвидируем безграмотность в области персональных данных. Подписаться
#безопасность #ии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔1💯1
⁉️ Уничтожили персональные данные? Правильно оформите этот факт!
Завершение обработки персональных данных — такая же важная процедура, как и их сбор. Недостаточно просто удалить файл или запись в базе. Факт уничтожения необходимо документально подтвердить. Это прямое требование законодательства РФ (ч.7 ст.21 ФЗ-152, Приказ Роскомнадзора № 179 от 28.10.2022).
🎯 Когда требуется уничтожение ПДн?
Организация обязана уничтожить персональные данные в следующих случаях:
🚫 Выявление неправомерной обработки
Пример: Новый менеджер добавил в рассылку компании клиентов с предыдущего места работы без их согласия. Эти контакты придётся удалить, т.к. основание для их обработки отсутствует.
🎯 Достижение цели обработки
Пример: Резюме соискателя, не прошедшего по конкурсу, хранилось в кадровом резерве. Срок хранения, предусмотренный согласием кандидата, истек, соответсвенно цель обработки достигнута — данные подлежат уничтожению.
📣 Отзыв субъектом согласия на обработку
Пример: Клиент направил в компанию заявление об отзыве согласия на обработку своих ПДн для маркетинговых рассылок. Его контактные данные (email, телефон) необходимо удалить из всех рассылочных сервисов.
📄 Как правильно оформить уничтожение?
Факт уничтожения фиксируется в Акте об уничтожении персональных данных. Форма акта должна соответствовать требованиям Приказа РКН № 179.
Что обязательно указать в акте:
✔️ Перечень данных (например, ФИО, паспортные данные, контакты).
✔️ Тип носителя (бумажный документ, электронный носитель, база данных и т.п.).
✔️ Способ уничтожения (физическое уничтожение носителя, стирание электронных данных, удаление записи в БД).
✔️ Причину (отзыв согласия, истечение срока хранения и т.д.).
✔️ Дату проведения процедуры.
✔️ Состав комиссии или данные ответственного лица.
💻 Особый случай: удаление из ИСПДн
Если данные хранились в информационной системе (ИСПДн), одного акта недостаточно. Требуется техническое подтверждение:
🔎 Лог-файл (выгрузка из журнала событий). Этот файл доказывает, что запись была удалена из системы.
🗃️ Срок хранения доказательств
Сам акт об уничтожении и приложенный к нему лог-файл — также подлежат хранению.
⚠️ Срок их хранения составляет 3 года с даты уничтожения соответствующих персональных данных.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#уничтожение
Завершение обработки персональных данных — такая же важная процедура, как и их сбор. Недостаточно просто удалить файл или запись в базе. Факт уничтожения необходимо документально подтвердить. Это прямое требование законодательства РФ (ч.7 ст.21 ФЗ-152, Приказ Роскомнадзора № 179 от 28.10.2022).
🎯 Когда требуется уничтожение ПДн?
Организация обязана уничтожить персональные данные в следующих случаях:
🚫 Выявление неправомерной обработки
Пример: Новый менеджер добавил в рассылку компании клиентов с предыдущего места работы без их согласия. Эти контакты придётся удалить, т.к. основание для их обработки отсутствует.
🎯 Достижение цели обработки
Пример: Резюме соискателя, не прошедшего по конкурсу, хранилось в кадровом резерве. Срок хранения, предусмотренный согласием кандидата, истек, соответсвенно цель обработки достигнута — данные подлежат уничтожению.
📣 Отзыв субъектом согласия на обработку
Пример: Клиент направил в компанию заявление об отзыве согласия на обработку своих ПДн для маркетинговых рассылок. Его контактные данные (email, телефон) необходимо удалить из всех рассылочных сервисов.
📄 Как правильно оформить уничтожение?
Факт уничтожения фиксируется в Акте об уничтожении персональных данных. Форма акта должна соответствовать требованиям Приказа РКН № 179.
Что обязательно указать в акте:
✔️ Перечень данных (например, ФИО, паспортные данные, контакты).
✔️ Тип носителя (бумажный документ, электронный носитель, база данных и т.п.).
✔️ Способ уничтожения (физическое уничтожение носителя, стирание электронных данных, удаление записи в БД).
✔️ Причину (отзыв согласия, истечение срока хранения и т.д.).
✔️ Дату проведения процедуры.
✔️ Состав комиссии или данные ответственного лица.
💻 Особый случай: удаление из ИСПДн
Если данные хранились в информационной системе (ИСПДн), одного акта недостаточно. Требуется техническое подтверждение:
🔎 Лог-файл (выгрузка из журнала событий). Этот файл доказывает, что запись была удалена из системы.
🗃️ Срок хранения доказательств
Сам акт об уничтожении и приложенный к нему лог-файл — также подлежат хранению.
⚠️ Срок их хранения составляет 3 года с даты уничтожения соответствующих персональных данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#уничтожение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2
📚 Законный интерес для обработки персональных данных: как использовать без рисков?
1️⃣ Проверяем, разрешено ли это законом
2️⃣ Формулируем конкретное право, а не размытые цели
3️⃣ Оцениваем, не нарушаем ли мы права субъекта
Главное правило: всё должно быть задокументировано!
Как это сделать — читайте в нашей статье💡
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#основание #чтоДелать
1️⃣ Проверяем, разрешено ли это законом
2️⃣ Формулируем конкретное право, а не размытые цели
3️⃣ Оцениваем, не нарушаем ли мы права субъекта
Главное правило: всё должно быть задокументировано!
Как это сделать — читайте в нашей статье
При подготовке использовался
аналитический материал RPPA
Ликвидируем безграмотность в области персональных данных. Подписаться
#основание #чтоДелать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🤔1
🔐 Шпаргалка для работодателя: работа с персональными данными
Соблюдение требований закона о персональных данных — это юридическая безопасность работодателей и HR-специалистов. Напоминаем основные шаги, которые нельзя пропустить.
Чек-лист самопроверки:
📋 1. Подайте уведомление в Роскомнадзор
📂 2. Подготовьте пакет документов
✍️ 3. Придерживайтесь новых правил получения согласия
🔒 4. Обеспечьте безопасное хранение
🎯 5. Обрабатывайте данные строго в соответствии с заранее определёнными целями
⚠️ Помните: работа с персональными данными — это зона повышенной правовой ответственности. Регулярно обновляйте документы и проводите внутренние проверки.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#кадры #чтоДелать
Соблюдение требований закона о персональных данных — это юридическая безопасность работодателей и HR-специалистов. Напоминаем основные шаги, которые нельзя пропустить.
Чек-лист самопроверки:
📋 1. Подайте уведомление в Роскомнадзор
Сделать это можно на сайте pd.rkn.gov.ru;
• в электронном виде (с использованием профиля на госуслугах или с ЭЦП);
• на бумажном носителе (сгенерируйте уведомление и отправьте почтой).
Если уже включены в реестр — проверьте актуальность данных по ИНН
📂 2. Подготовьте пакет документов
В него должны входить:
• Политика обработки ПДн;
• Приказ о назначении ответственного;
• Положение об обработке и защите ПДн;
• Инструкции по работе с ПДн, журналы и акты;
• Формы необходимых согласий.
✍️ 3. Придерживайтесь новых правил получения согласия
Передача данных работника третьим лицам возможна только на основании согласия или в соответствии с утверждённым ЛНА.
Важно: все согласия должны быть приведены в соответствие с требованиями от 1 сентября 2025 года и должны подписываться отдельно от других документов.
🔒 4. Обеспечьте безопасное хранение
Электронные данные — только на российских IT-решениях (ПО, облака, серверы). Не забудьте про информационную безопасность — обязательны стойкие пароли, антивирусное ПО, а также другие меры защиты (проконсультируйтесь с Айтишниками).
Бумажные носители — в закрытых помещениях и сейфах. Доступ только у уполномоченных специалистов (HR, бухгалтерия, кадры).
🎯 5. Обрабатывайте данные строго в соответствии с заранее определёнными целями
Запрещено запрашивать лишнюю информацию у сотрудников и соискателей.
Обучите HR и рекрутеров, проинформируйте об ответственности за нарушения.
⚠️ Помните: работа с персональными данными — это зона повышенной правовой ответственности. Регулярно обновляйте документы и проводите внутренние проверки.
Ликвидируем безграмотность в области персональных данных. Подписаться
#кадры #чтоДелать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2👌2
➡️ Скачайте чек-лист в закрепленном сообщении
ОБЯЗАТЕЛЬНО
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
☎️ Номер телефона — это персональные данные?
Нам часто задают вопрос: считается ли номер мобильного телефона персональными данными (ПДн)? Разбираемся на основе Федерального закона №152-ФЗ и официальной позиции регуляторов.
✍🏻 Короткий ответ: и ДА, и НЕТ. Всё зависит от контекста. Закон определяет ПДн как любую информацию, относящуюся к прямо или косвенно определённому физическому лицу.
⚖️ Подробное объяснение:
Номер телефона САМ ПО СЕБЕ — просто набор цифр. Если он никак не связан с ФИО, паспортными данными, адресом и т.д. (например, в технической базе оператора связи для оказания услуг), то формально он не является ПДн. Такая ситуация на практике встречается крайне редко.
Номер телефона В СВЯЗКЕ с другими сведениями — это однозначно персональные данные. Как только к номеру «прикрепляется» информация, позволяющая идентифицировать человека (имя в телефонной книге, запись в базе клиентов интернет-магазина, профиль в соцсети), он становится ПДн.
⚠️ Почему это важно знать?
Неправомерная обработка ПДн влечёт серьёзную ответственность. Если ваша компания обрабатывает номера телефонов клиентов, вы обязаны:
🔹 Предусмотреть законное основание для обработки (договор, согласие);
🔹 Обеспечить конфиденциальность и безопасность данных;
🔹 Уведомить Роскомнадзор об обработке.
На практике в 99,9% случаев номер телефона — это персональные данные, которые нужно защищать. Отсутствие должного внимания к их обработке создаёт риски как для граждан, чьи данные могут попасть в спам-рассылки, так и для компаний, которые могут быть оштрафованы.
#ПДн
Нам часто задают вопрос: считается ли номер мобильного телефона персональными данными (ПДн)? Разбираемся на основе Федерального закона №152-ФЗ и официальной позиции регуляторов.
✍🏻 Короткий ответ: и ДА, и НЕТ. Всё зависит от контекста. Закон определяет ПДн как любую информацию, относящуюся к прямо или косвенно определённому физическому лицу.
⚖️ Подробное объяснение:
Номер телефона САМ ПО СЕБЕ — просто набор цифр. Если он никак не связан с ФИО, паспортными данными, адресом и т.д. (например, в технической базе оператора связи для оказания услуг), то формально он не является ПДн. Такая ситуация на практике встречается крайне редко.
Номер телефона В СВЯЗКЕ с другими сведениями — это однозначно персональные данные. Как только к номеру «прикрепляется» информация, позволяющая идентифицировать человека (имя в телефонной книге, запись в базе клиентов интернет-магазина, профиль в соцсети), он становится ПДн.
⚠️ Почему это важно знать?
Неправомерная обработка ПДн влечёт серьёзную ответственность. Если ваша компания обрабатывает номера телефонов клиентов, вы обязаны:
🔹 Предусмотреть законное основание для обработки (договор, согласие);
🔹 Обеспечить конфиденциальность и безопасность данных;
🔹 Уведомить Роскомнадзор об обработке.
На практике в 99,9% случаев номер телефона — это персональные данные, которые нужно защищать. Отсутствие должного внимания к их обработке создаёт риски как для граждан, чьи данные могут попасть в спам-рассылки, так и для компаний, которые могут быть оштрафованы.
#ПДн
❤4👍4💯1